• 關于PHPMailer存在遠程代碼執行漏洞的安全公告

    近日,國(guó)家信息安全漏洞共享平台(CNVD)收錄了PHPMailer存在的遠程代碼執行漏洞(CNVD-2016-13107,對(duì)應CVE-2016-10033)。綜合利用上述漏洞,遠程攻擊者可實現在web服務器賬戶環境中執行任意代碼,有可能(néng)誘發(fā)以控制爲目的大規模攻擊。一、漏洞情況分析PHPMailer是一個用于發(fā)送電子郵件的PHP函數包。PHPMailer被(bèi)披露存在遠程代碼執行漏洞,遠程攻擊者利用該漏洞可在web服務器賬戶環境中執行任意代碼,導緻web應用陷入威脅中。攻擊者可通過(guò)意見反饋表單、注冊表…

    威脅預警 2017年3月11日